一、端口映射
1.概念
- Docker端口映射即映射容器内应用的服务端口到本机宿主机器
2.实现方式
随机映射
- 使用-P参数时,Docker会随机映射一个端口到内部容器开放的网络端口,如下开启一个nginx服务
$ docker run -d -P nginx
e93349d539119dc48dc841e117f6388d6afa6a6065b75a5b4aedaf5fb2a051fc
$
$ docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
e93349d53911 nginx "nginx -g 'daemon ..." 11 seconds ago Up 9 seconds 0.0.0.0:32769->80/tcp zen_kirch
- 这时使用docker ps看到,本地主机的32769端口被映射到了容器的80端口,这时我们通过本地主机浏览访问http://localhost:32769就会出现nginx页面
指定端口映射
- 使用-p参数时,可以指定要映射的端口,并且在一个指定的端口上只可以绑定一个容器。
- 支持的格式有:
IP:HostPort:ContainerPort
IP:ContainerPort
HostPort:ContainerPort - 下面开启一个nginx服务,将本机8080端口映射到容器的80端口
$ docker run -d -p 8080:80 nginx
23e725098712d061a1382f33d6fe54da23ae37597a62f8debdd3731b5f9cc4b9
$
$ docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
23e725098712 nginx "nginx -g 'daemon ..." 8 seconds ago Up 6 seconds 0.0.0.0:8080->80/tcp frosty_ptolemy
- 这时使用 docker ps 看到,本地主机的 8080 端口被映射到了容器的 80 端口,这时我们通过本机浏览器访问 http://localhost:8080 就会出现 nginx 欢迎页面。
3.查看映射端口
- 使用 docker port 命令来查看当前映射的端口配置,也可以查看到绑定的地址。命令格式如下:
docker port CONTAINER [PRIVATE_PORT[/PROTO]]
- 容器有自己的内部网络和 IP 地址,可以使用 docker inspect + 容器ID 获取容器的具体信息。
4.docker给运行中的容器添加映射端口
方法一
获取容器IP
docker inspect `container_name` | grep IPAddress //将container_name 换成实际环境中的容器名
iptables转发端口
iptables -t nat -A DOCKER -p tcp --dport 8001 -j DNAT --to-destination 172.17.0.19:8000
//将容器的8000端口映射到docker主机的8001端口
方法二
提交一个运行中的容器为镜像
docker commit containerid foo/live
运行镜像并添加端口
docker run -d -p 8000:80 foo/live /bin/bash
二、容器互联
- 创建并运行容器取名web1,端口号自动映射
docker run -itd -P --name web1 centos /bin/bash
- 创建并运行容器域名web2,链接到web1和其通信
docker run -itd -P --name web2 --link web1:web1 centos /bin/bash
- 进入web2容器ping web1